| エンタープライズ:ニュース | 2003/01/10 21:09:00 更新 |
傾向が変わった? IPA/ISECが2002年のウイルス/不正アクセス届出状況を発表
情報処理振興事業協会 セキュリティセンターは1月10日、2002年のコンピュータウイルスおよび不正アクセスの届け出状況を発表するとともに、ユーザーに向けて改めて基本的なセキュリティ対策を呼びかけている
「ウイルス定義ソフトの更新を怠らず、常駐の形でウイルス対策ソフトを用いるべき」「Windowsプラットフォームのユーザーは、Windows Updateなどを利用してセキュリティ修正プログラムを適用すべき」――情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は1月10日、2002年のコンピュータウイルスおよび不正アクセスの届け出状況を発表するとともに、ユーザーに向けてこのように呼びかけている。
IPA/ISECが、コンピュータウイルスおよび不正アクセスに関する届出についてまとめを行い、Web上で情報を公開するようになってからはや数年。その間、届出件数は残念ながら一直線に増加してきた。
しかし今回IPA/ISECがまとめたところによると、2002年のウイルス届け出件数は2万352件。NimdaやCodeRed、Badtransなどが相次いで登場し、広範囲に被害を及ぼした2001年の2万4261件に比べ、若干減少した。これと同時に、実際にパソコンがウイルスに感染した割合、つまり実被害率も8パーセントにまで減少している。IPA/ISECではその理由として、ウイルス対策ソフトの導入などが広まり、適切なウイルス対策が実施されていることを挙げている。喜ばしい傾向といえるだろう。
とはいえ一方で、Klezウイルスの年間届出件数が9648件に上り、単独のウイルスによる年間届け出件数としては過去最悪を記録している。ウイルス対策法が広く告知された後も、なかなか収束せずに、ずるずると届け出があるという状況だ。これは、自分がウイルスに感染していることに気づかないユーザーが多数存在していることを示唆しており、新たな傾向の1つといえる。電子メール経由で感染を広める際、送信者(From)を偽るウイルスが登場したことも一因であろう。
一方、2002年の不正アクセス届出件数は619件。550件を記録した2001年に比べ、1.1倍の増加となり、こちらは残念ながら過去最悪を更新した。
届出の内容を見ると、2001年はワーム感染に関する届出が184件と、群を抜いて多かったのに対し、2002年、その数は6件にまで減少した。一方2002年の届出内容で目立つのは、ポートスキャンなど、未遂ながらも不正アクセスの形跡が見られたという内容で、356件を記録した。おそらくこれは、パーソナルファイアウォールの導入が普及した結果と見られる。またワーム感染・形跡を除くと、実被害届出数は197件から219件へと増加した。
全般的な傾向として、個人ユーザーによる届出が大幅に増え、全体の67パーセントを占めるに至ったことも特徴といえる。IPA/ISECでは、ブロードバンド接続の普及により、個人ユーザーであっても不正アクセスを受ける危険性が増していると指摘。上述のパーソナルファイアウォールをはじめとした不正アクセス対策が必須だとしている。
なお、メールが大量に飛び交うクリスマスから年末年始にかけて、大事に至るようなウイルス被害は発生せず、不正アクセスについても、2002年12月はわずか22件にとどまっている。しかしながら油断は禁物だ。それに、本当の被害状況は、IPA/ISECの数字に表れたものだけとは限らない。気づかないまま、届け出られないままになっているインシデントも、おそらく相当数に上るはずである。
もう耳にタコができた、と思われるかもしれないが、改めて自分のみならず同僚、家族など周囲の人も含め、ウイルス対策ソフトの適切な運用とパッチの適用について確認しておくことが重要だろう。
関連リンク
IPAセキュリティセンター[ITmedia]
